微软将Windows 11视为Windows家族的最安全操作系统。该操作系统具有许多安全功能。此外,它附带了免费的Windows安全应用程序,可以帮助您管理系统并保护其免受安全威胁。借助Windows安全,您将获得行业最佳的安全威胁保护。我们已经看到了你怎么能启用内存完整性为了避免恶意应用程序篡改核心流程。现在,在本文中,我们将看到如何在Windows 11中启用本地安全管理局保护,这是另一个核心隔离功能。
根据微软,您可以启用并使用地方安全局(LSA)流程来防止可能损害凭据的代码注入。这是维护其客户和安全攻击的必不可少的功能。
这是您可以在系统上启用当地安全局保护的方法。
方法1:使用Windows安全
1。打开Windows安全性。
2。转到设备安全>核心隔离>核心隔离详细信息。
3。在下一个窗口中,您将能够找到名为“选项”的本地安全局保护,默认情况下关闭。您需要做的就是将其设置为ON,然后启用该功能。
4。您现在可以关闭Windows安全性。
方法2:使用注册表
您可以使用以下注册表调整配置此功能。
注册表免责声明:如果您不熟悉注册表操作,建议首先创建系统还原点。
1.regedit命令打开注册表编辑器。
2.在注册表编辑窗口的左窗格中,导航到:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
3。在此注册表位置的右窗格中,您将找到两个注册表DWord值。这些都是runasppl和PeoplePlboot。默认情况下,它们设置为0。要启用此功能,您需要将它们设置为2。
4。关闭注册表编辑器并重新启动您的系统以使更改有效。
方法3:使用组策略
IT专业人士和系统管理员可以使用此方法为其客户提供本地安全当局保护。
1。按
+ r并放gpedit.msc在跑步对话框。点击好的打开小组策略快照。
了解更多:Windows 11中如何修复地方安全局(LSA)保护
2。转到以下位置:
Computer Configuration > Administrative Templates > System > Local Security Authority
3。在当地安全管理局文件夹的右窗格中,您应该能够找到名称的策略设置配置lsass以作为受保护的过程运行。修改其状态的策略设置。
4。现在将策略状态设置为启用对于选项,配置LSA以作为受保护的过程选项运行,选择您所需的选项。点击应用,好的。
5。关闭小组策略编辑器并更新GP引擎以使更改有效。
就是这样!